ΔΙΑΜΕΣΟΛAΒΗΣΗ

BIPAR: Στο μικροσκόπιο η εφαρμογή των ευρωπαϊκών κανόνων κυβερνοασφάλειας στους ασφαλιστικούς διαμεσολαβητές

shutterstock_2130884549.jpg

Του Λάμπρου Καραγεώργου

Την πρακτική σχέση ανάμεσα στον Κανονισμό για την Κυβερνοανθεκτικότητα, γνωστό ως Cyber Resilience Act – CRA, και στον Κανονισμό για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα του χρηματοπιστωτικού τομέα, Digital Operational Resilience Act – DORA, εξετάζει η Ευρωπαϊκή Επιτροπή, προετοιμάζοντας πιθανές κατευθυντήριες γραμμές για την παράλληλη εφαρμογή των δύο πλαισίων.

Στο πλαίσιο αυτό, η Επιτροπή απευθύνθηκε, σύμφωνα με πληροφορίες του nextdeal.gr, ανεπίσημα στην BIPAR, την ευρωπαϊκή ομοσπονδία ασφαλιστικών διαμεσολαβητών, ζητώντας συγκεκριμένα παραδείγματα από την ασφαλιστική αγορά. Στόχος είναι να καταγραφούν πραγματικές περιπτώσεις στις οποίες χρηματοπιστωτικές επιχειρήσεις διαθέτουν, αναπτύσσουν ή χρησιμοποιούν προϊόντα με ψηφιακά στοιχεία και να εντοπιστούν τα σημεία όπου χρειάζονται πρόσθετες διευκρινίσεις.

Η BIPAR, με εμπιστευτική ενημέρωσή της προς τα μέλη της Επιτροπής Μεσιτών, ζητεί τη συνδρομή μεγάλων ασφαλιστικών διαμεσολαβητών που εμπίπτουν στο πεδίο εφαρμογής του DORA και έχουν ήδη ξεκινήσει την εφαρμογή του σε εθνικό επίπεδο. Η Ευρωπαϊκή Επιτροπή επιδιώκει να συγκεντρώσει τις απόψεις του κλάδου έως τις 24 Ιουλίου, ενώ η BIPAR είχε ζητήσει από τα μέλη της να αποστείλουν εγκαίρως τις παρατηρήσεις τους, ώστε να διαμορφωθεί μια κοινή ευρωπαϊκή τοποθέτηση.

 

Διαφορετικοί, αλλά συμπληρωματικοί κανόνες

Οι δύο Κανονισμοί λειτουργούν σε διαφορετικά επίπεδα του ευρωπαϊκού πλαισίου ψηφιακής ασφάλειας.

Ο DORA επικεντρώνεται στον τρόπο με τον οποίο οι χρηματοπιστωτικές επιχειρήσεις, μεταξύ των οποίων και οι μεγάλοι ασφαλιστικοί διαμεσολαβητές, οργανώνουν και ελέγχουν το ψηφιακό τους περιβάλλον. Επιβάλλει υποχρεώσεις για τη διαχείριση των κινδύνων τεχνολογίας πληροφοριών και επικοινωνιών, την επιχειρησιακή συνέχεια, τη διαχείριση περιστατικών, τις δοκιμές ανθεκτικότητας και την εποπτεία των εξωτερικών παρόχων τεχνολογίας.

Ο CRA, αντίθετα, είναι προσανατολισμένος στα προϊόντα. Αφορά τους κατασκευαστές, εισαγωγείς και διανομείς προϊόντων με ψηφιακά στοιχεία, όπως λογισμικό και συνδεδεμένες συσκευές που διατίθενται στην ευρωπαϊκή αγορά. Βασικός στόχος του είναι τα ψηφιακά προϊόντα να σχεδιάζονται με ενσωματωμένη ασφάλεια, να παρακολουθούνται για ευπάθειες και να υποστηρίζονται με τις αναγκαίες ενημερώσεις ασφαλείας κατά τη διάρκεια του κύκλου ζωής τους.

Αναδημοσίευση από την εφημερίδα Nextdeal (Τεύχος 584) που κυκλοφορεί